▼ 2010/04/12(月) 一太郎に新たな欠陥、悪用ウイルスも既に存在
【Windows】
一太郎に新たな欠陥が発見されました。この欠陥を悪用するウイルスの存在も確認されています。
- 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
少なくとも一太郎 2006~2010 に欠陥があり、攻略文書ファイルを開くとウイルスが自動的に実行されます。ジャストシステムの他の製品については調査中です。
現時点では一太郎 2009 / 2010 用のアップデートモジュールだけが公開されています。一太郎 2006~2008 用のアップデートモジュールについては準備中です。
既知のウイルスについては、龍大標準のアンチウイルスソフト、マカフィー VirusScan は DAT5945 以降で検出します。ウイルス定義ファイルの更新状況を確認してください。
- Exploit-TaroDrop.h (マカフィー)
- A New Ichitaro Vulnerability Springs into Japan (シマンテック)
- New Vulnerability Hits Popular Japanese Word Processor “Ichitaro” (トレンドマイクロ)
関連キーワード: 一太郎
2010.04.18 追記
一太郎 2006~2008 用のアップデートモジュールも公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム) を参照してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0238/tb/
▼ 2010/04/12(月) 自動的にコマンドを実行するPDF ファイル
【マルチOS】
自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。
- PDF "/Launch" Social Engineering Attack (Adobe Reader blog)
著名な PDF ファイル閲覧ソフトでは次のようになります。
- Adobe Reader / Acrobat の場合、自動的には実行されず警告が表示されるのですが、警告表示を改ざんできてしまうため、意図せずに実行してしまう恐れがあります。
- Foxit Reader の場合は 3.2.1.0401 において、警告表示がなされるよう修正されています。それより前のバージョンでは、自動的に(無警告で)実行されてしまいます。
Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。
関連キーワード: Adobe Reader
2010.04.13 追記
この欠陥を悪用するウイルス(攻略 PDF ファイル)が実際に出回っているようです。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0237/tb/